2531/J XXVII. GP
Eingelangt am 25.06.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
des Abgeordneten Kainz
und weiterer Abgeordneten
an die Bundesministerin für Landesverteidigung
betreffend Verträge des Österreichischen Bundesheeres mit der Telekom Austria
Am 8. Juni 2020 berichtet der Kurier folgendes:[1]
Hacker hatten sechs Monate Zugriff auf Daten der Telekom Austria
Der Cyberangriff wurde erst nach einem halben Jahr abgewehrt, die Hacker hatten aber wohl nur Vorbereitungen für eine spätere Spionage getroffen.
Unbekannte Angreifer hatten ein halbes
Jahr lang Zugriff auf Systeme der Telekom Austria. Das Unternehmen hat am
Montag bekannt gegeben, dass man im Mai einen
Cyberangriff abgewehrt habe. Der Angriff habe im November 2019 begonnen und sei
nach einem Monat, im Dezember, durch gekaperte Konten in den Office-Systemen
entdeckt worden, sagte Telekom-Sicherheitschef Wolfgang Schwabl zu Journalisten. Auf
Kundendatenbanken habe der Angreifer nicht zugegriffen, hieß es. Das könne man
anhand der Systemprotokollen (Logfiles) nachvollziehen. Es habe sich um eine
gezielte, manuelle Attacke gehandelt, nicht um einen Virus, einen Erpressungstrojaner oder ein anderes automatisiertes Schadprogramm.
"Der oder die Angreifer haben sich sehr für die
Sendekatasterdatenbank interessiert", so Schwabl. Darin ist gespeichert,
wo in Österreich die Funkmasten von A1 stehen. Insgesamt
sei auf "einige wenige Dutzend" von
tausenden Telekom-Servern zugriffen worden. Schwabl vermutet, dass die Hacker
versucht haben, Vorbereitungen für eine spätere Spionage zu treffen.
Bei der Abwehr im Mai seien alle Server zurückgesetzt worden und bei allen
Passwörtern eine Zwei-Faktor-Authentifizierung
eingeführt worden, der Angreifer sei seither draußen, so Schwabl.
Die kritische Infrastruktur wie das Mobilfunknetz oder Festnetz waren
abgekoppelt worden. Die
Behörden seien von Anfang an involviert gewesen, wurde betont. Die mediale Information sei aber erst im Nachhinein erfolgt,
um dem Angreifer nicht zu verraten, was man über ihn wisse. Durch den
Corona-Lockdown hatte sich der Tag der Abwehr von März auf Mai
verzögert.
In diesem Zusammenhang richten die unterfertigten Abgeordneten an die Bundesministerin für Landesverteidigung folgende
Anfrage
1. War das Bundesheer mit seinen Experten bei der Abwehr eingebunden?
2.
Ist
es angedacht die Verträge mit der Telekom Austria neu zu
überprüfen?
a.) Wenn ja, warum?
3.
Wurde
bei diesem Hacker Angriff auch auf Server, welche mit dem Österreichischen
Bundesheer in Verbindung stehen, zugegriffen?
a.) Wenn ja, auf welche?
4. Was sagt das Büro für strategische Netz- und Informationssystemsicherheit zu diesem Hacker-Angriff?
5. Wie beurteilen die Cyberabwehr-Experten des Heeres diesen Hacker Angriff?
6. Was wird künftig unternommen, damit ein solcher Hacker Angriff verhindert werden kann?
7.
Gibt es
andere Hacker Angriffe, bei denen auf Server des Österreichischen
Bundesheeres zugegriffen werden konnte?
a.) Wenn ja, welche Informationen konnten dadurch gestohlen werden?
[1] Quelle: https://kurier.at/wirtschaft/hacker-hatten-sechs-monate-zugriff-auf-daten-der-telekom-austria/400934810?fbclid=IwAR0q425XhIBUL_CjB9eRAruJithsXEHfThX1zY-ncvbhpuvK9qZvORMGYr0